如何提供 JAD OTA 链接的防盗链方法

Question

好的，我目前正在 PHP 中使用下载脚本，该脚本查询 mySQL 数据库并检查该令牌是否已下载（该令牌是我通过生成脚本手动创建的）。例如，我的生成链接将是 http://www.mysite.com/ota /download.php?id=6gs78sj39h3e

我有正确的标头来允许正确的 OTA 下载并且脚本正常运行...但是这是我担心的...如果用户不使用他/她的移动设备下载 JAD 文件，然后使用浏览器，浏览器会显示另存为对话框。如果用户下载提供的文件，该文件的名称为 download.php，内容为 JAD 文件。该 jad 文件中包含指向 .cod 文件的链接。

例如，如果我生成的链接是 http://www.mysite.com/ota/ download.php?id=6gs78sj39h3e 如果他们在文本编辑器中打开这个 jad 文件，任何有 2 美分的人都会知道“MYAPP-1.cod” 驻留在 /ota/ 目录中，然后可以继续下载所有 *.cod 文件，并有机会在其他地方提供此下载...

防止这种情况的最佳方法是什么？我想可能检查一下他们是否使用黑莓浏览器，如果没有拒绝链接，以及他们是否继续下载，但我很确定如果你真的想要的话，你可以“伪造”浏览器标识......所以任何有关如何更好地完成提供 JAD 下载而又不允许用户查看 JAD 文件内容的建议？

Answer 1

冒着说出来的风险，你实际上没有任何选择：你应该对黑莓浏览器进行用户代理检查，因为对于不习惯使用浏览器用户代理的更随意的用户来说，这将是可行的，但对于任何人来说谁有奉献精神，他们就能克服它。

最有用的可能是在一定时间后自动使链接过期：生成不仅指向 JAD 文件而且还指向 COD 文件的链接，然后使这些链接在一两天后过期。至少会减少链接被重新分发或他们知道 COD 文件具体位置的机会。但不确定这将如何与黑莓安装程序一起使用。